SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 ملحقات, 198 مساهمة في ميدان التطوير, 99 زائر حالياً

الصفحة الأساسية > Vie de SPIP et autour de SPIP > SPIP-core > إنذار أمان وإصدار جديد من SPIP

إنذار أمان وإصدار جديد من SPIP

7 آب (أغسطس) 2009 – بقلم جورج – commentaire

كل اصدارات هذا المقال: [عربي] [English] [français] [italiano]

3 votes

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ:
- الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
- الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان:
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات: [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت «شاشة الأمان» في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان:
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان: spip-team at rezo.net

بعض التحسينات الملحوظة

- تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
- دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
- يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
- عرض مراجعات حقول extra2 والمفاتيح
- FORMULAIRE_ECRIRE_AUTEUR#: عندما يفشل ارسال البريد يتم التنبيه
- مرشحا explode وimplode
- لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
- عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
- عدم نشر قسم يحتوي على مقالات مؤجلة فقط
- تصحيح ترتيب العناصر في تدفق RSS للمنتديات
- عرض الروابط بوضوح في المنتيات المنتظرة التصديق
- حروف اضافية في اللغة العربية

به روز آوري 7 آب (أغسطس) 2009

عودة الى الأعلى

تعليقاتكم

  • في 30 كانون الأول (ديسمبر) 2009 الساعة 18:47, بقلم بشرى رداً على: إنذار أمان وإصدار جديد من SPIP

    اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    الرد على هذه المشاركة

الرد على هذا المقال

من أنتم؟
  • [دخول]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

إضافة تعليق هنا Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
إضافة مستند

عودة الى الأعلى

النقاش جاري من هنا

  • (fr) Bouquinerie V2

    6 octobre 2017 – 27 commentaires

    Voici la version pour SPIP 3.x du plugin Bouquinerie. Cette nouvelle version permet de gérer des livres et le ou les auteurs associés. Elle n’est pas compatible avec la précédente version. Cet article est une présentation générale et un guide pour (...)

  • (fr) Comments 3 pour SPIP 3

    8 septembre 2012 – 34 commentaires

    Commentaires de type blog, avec formulaire simplifié, microformats et nomenclature homogène.

  • (fr) Alertes

    31 mars 2014 – 14 commentaires

    Ce plugin a pour but de permettre à vos visiteurs identifiés de recevoir des alertes email lors de la publication d’un article, en fonction des abonnements qu’ils ont choisit (à certains secteurs, à certaines rubriques, à certains mots-clés ou à (...)

  • (fr) cibloc : mettre en forme le texte d’articles avec des blocs

    21 septembre – 31 commentaires

    Le plugin CIBLOC permet de mettre en forme le texte d’articles avec des blocs. Il offre des blocs, des colonnes, des icônes et des boutons. Les objectifs de ce plugin Le plugin CIBLOC offre des blocs, des colonnes, des icônes et des boutons : (...)

  • (fr) Formulaire de contact avancé

    23 mars 2009 – 1411 commentaires

    Un formulaire de contact configurable, avec de multiples options.